Artikel top billede

(Foto: Microsoft PR)

Microsoft retter mere end 100 fejl og sårbarheder: Windows, Office, Dynamics og Edge ramt

Microsoft rettet et stort antal fejl i Windows samt som to nuldagssårbarheder.

Tirsdag var det Patch Tuesday, og Microsoft har i den forbindelse rettet en stor portion fejl i sit styresystem Windows – hvoraf nogle er kritiske.

I alt er der tale om 119 fejlrettelser. To af dem er 'nuldagssårbarhed' fejl – eller zero-day-fejl.

'Nuldags'-fejl dækker over sikkerhedssårbarheder, som som netop er blevet fundet af udvikleren, og som hackere kan udnytte til at angribe systemet.

Der er tale om RCE-fejl (Remote Code Execution), fejl med elevation of privilege (EoP), denial-of-service, informationslæk og spoofing.

I alt er der identificeret 10 kritiske sårbarheder.

Ifølge ZDnet er følgende produkter påvirket: Windows OS, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business og Windows SMB.

Forskellige fejltyper

De to nuldagssårbarheder Common Vulnerabilities and Exposures (CVE)-numre er som følger:

CVE-2022-26904: Denne fejl rammer Windows User Profile Service og beskrives som en EoP-fejl.

CVE-2022-24521: Endnu en EoP-sårbarhed. Denne fejl påvirker Windows Common Log File System Driver.

Ifølge mediet Bleepingcomputer er de forskellige bugs, der er fundet, opdelt i følgende kategorier:

  • 47 Elevation of Privilege sårbarheder
  • 0 Security Feature Bypass sårbarheder
  • 47 Remote Code Execution sårbarheder
  • 13 Information Disclosure sårbarheder
  • 9 Denial of Service sårbarheder
  • 3 Spoofing-sårbarheder
  • 26 Edge – Chromium sårbarheder.
Opdateringen fikser blandt andet en fejl, hvor OneDrive-synkroniseringsklienten oplever problemer, når brugere omdøbte en fil og derefter trykker på enter-tasten, skriver Thurrott.

Patchen til Windows 11 har nummeret KB5012592, mens den til Windows 10 har KB5012599.

Windows 10-brugere får blandt andet den nye Search Highlights-oplevelse i Windows Search. Det inkluderer et nyt panel i højre side, der fremhæver begivenheder som helligdage, mærkedage, særlige dage eller populære søgninger på Bing.

Denne opdatering udrulles til brugere af Windows 10 version 21H2, 21H1 og 20H2 i løbet af de kommende uger.

Search Highlights er endnu ikke kommet til Windows 11.



CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?